CN115348001B - 一种基于同态加密的空间距离计算方法及系统 - Google Patents

一种基于同态加密的空间距离计算方法及系统 Download PDF

Info

Publication number
CN115348001B
CN115348001B CN202211273157.2A CN202211273157A CN115348001B CN 115348001 B CN115348001 B CN 115348001B CN 202211273157 A CN202211273157 A CN 202211273157A CN 115348001 B CN115348001 B CN 115348001B
Authority
CN
China
Prior art keywords
terminal
coordinate
ciphertext data
data
spatial distance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211273157.2A
Other languages
English (en)
Other versions
CN115348001A (zh
Inventor
王静
薛瑞东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Rongshulianzhi Technology Co ltd
Original Assignee
Beijing Rongshulianzhi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Rongshulianzhi Technology Co ltd filed Critical Beijing Rongshulianzhi Technology Co ltd
Priority to CN202211273157.2A priority Critical patent/CN115348001B/zh
Publication of CN115348001A publication Critical patent/CN115348001A/zh
Application granted granted Critical
Publication of CN115348001B publication Critical patent/CN115348001B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Algebra (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Position Fixing By Use Of Radio Waves (AREA)

Abstract

本发明提供一种基于同态加密的空间距离计算方法及系统,该方法包括:第一终端和第二终端分别获取自身的第一坐标和第二坐标;第二终端生成一对公钥和私钥;第二终端对第二坐标进行同态加密,得到坐标密文数据;第一终端根据第一坐标和坐标密文数据,确定出待解空间距离的平方值密文数据并进行加盐操作,得到加盐密文数据;第二终端对加盐密文数据解密,得到加盐明文数据;根据加盐明文数据,第一终端得到目标空间距离的平方值明文数据,之后确定出待解空间距离。通过此方法,在计算过程中,第一终端和第二终端均无法获知对方的位置信息,且计算仅在两个终端之间进行,无需引入第三方,从而双方的位置信息安全得到了保护、避免了隐私泄露。

Description

一种基于同态加密的空间距离计算方法及系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于同态加密的空间距离计算方法及系统。
背景技术
基于位置的服务(Location Based Services,以下简称LBS)是当前移动终端服务中的热点。在当前移动应用市场中,其应用非常广泛,例如电商平台、在地图导航、社交、天气、打车、团购、旅游等各种移动应用中,LBS都扮演着重要的角色。
目前,在移动设备上安装的各种应用软件中,大部分都会需要获取用户的地理位置信息,LBS在各类应用中都发挥了或多或少的作用,因此,基于LBS应用的涵盖范围也越来越广。对于一部分LBS应用而言,正如前文所述,用户的地理位置信息确实是其要实现其功能所必须的;对另外一些应用,获取用户的位置信息虽然并不是必须的,但这些信息能极大地帮助改善用户体验,对于这两种应用,不能简单的依靠屏蔽应用获取地理位置信息的权限来实现对用户隐私的保护,原因就在于这种方式对于应用功能和体验的影响过大。
一方面,空间位置数据作为重要资产被深度开发利用。而另一方面,当前在计算两地空间距离的时候,基本都是需要获得两方具体的位置信息数据。空间位置数据构成公民个人生活的方方面面,各项在线服务过程中产生的海量数据不可避免地面临隐私泄露问题。针对以上问题和现状,如何既能保障用户定位信息的隐私安全,又能够尽可能少的影响应用的用户体验,就成为了当前亟待解决的问题。
在实现本发明过程中,申请人发现现有技术中至少存在如下问题:
现有技术在计算两地空间距离的时候,并没有有效的办法来避免用户的定位信息的隐私安全,使用户隐私面临泄露风险,因此,如何在计算两地空间距离时避免用户的定位信息的泄露,是需要解决的问题。
发明内容
本发明实施例提供一种基于同态加密的空间距离计算方法及系统,用以在计算两地空间距离时保护用户的定位信息安全无泄漏。
为达到上述目的,一方面,本发明实施例提供一种基于同态加密的空间距离计算方法,包括:
第一终端获取自身的第一坐标;
第二终端获取自身的第一坐标;
所述第二终端生成一对配对的公钥和私钥;
所述第二终端通过公钥对所述第二坐标进行同态加密,得到坐标密文数据,并将所述密文坐标数据发送给第一终端;
所述第一终端根据所述第一坐标和所述坐标密文数据,确定出待解空间距离的平方值密文数据,所述待解空间距离是指第一终端与第二终端之间的空间距离;
所述第一终端对所述待解空间距离的平方值密文数据进行加盐操作,得到加盐密文数据;
所述第二终端通过私钥对所述加盐密文数据同态解密,得到加盐明文数据;
所述第一终端对所述加盐明文数据执行去盐操作,得到目标空间距离的平方值明文数据;
通过目标空间距离的平方值明文数据,所述第一终端确定出待解空间距离的值。
另一方面,本发明实施例提供一种基于同态加密的空间距离计算系统,包括:
第二终端,用于获取自身的第二坐标;生成一对配对的公钥和私钥,并通过所述公钥对所述第一坐标进行同态加密,得到坐标密文数据,将所述密文坐标数据发送给第一终端;之后通过私钥对从所述第一终端获取的加盐密文数据同态解密,得到加盐明文数据。
第一终端,用于获取自身的第一坐标;根据所述第一坐标和所述坐标密文数据,确定出待解空间距离的平方值密文数据;对所述待解空间距离的平方值密文数据进行加盐操作,得到加盐密文数据;以及,对所述加盐明文数据执行去盐操作,得到目标空间距离的平方值明文数据;以及,确定出待解空间距离的值。
上述技术方案具有如下有益效果:
本申请的技术方案中,第二终端(或称乙方)将其自身的原始坐标进行了同态加密,而第一终端(或称甲方)采用第二终端提供的加密数据、结合自身的坐标数据进行空间距离的计算,并在取得中间加密数据(即空间距离平方和的密文数据)后进行了加盐操作,将加盐后的数据提供给第二终端去解密。因此,在整个计算过程中,第一终端始终接触的是加密后的数据,而第二终端也无法接触到第一终端的真实坐标、以及真实的(即加盐之前的)中间加密数据,双方虽然获得了准确的最终距离值,却没有办法获知对方的位置信息。并且,该计算仅在两个终端之间进行,无需像现有技术一样引入第三方来进行计算,从而双方的位置信息安全均得到了保护,避免了隐私泄露。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种基于同态加密的空间距离计算方法的流程图;
图2是本发明实施例一种基于同态加密的空间距离计算系统的结构图;
图3是本发明实施例中所应用的同态加密技术的示意图;
图4是本发明实施例中一个具体实例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种基于同态加密的空间距离计算方法,包括如下步骤:
S101、第一终端获取自身的第一坐标;
S102、第二终端获取自身的第二坐标;
S103、所述第二终端生成一对配对的公钥和私钥;
S104、所述第二终端通过公钥对所述第二坐标进行同态加密,得到坐标密文数据,并将所述坐标密文数据发送给第一终端;
S105、所述第一终端根据所述第一坐标和所述坐标密文数据,确定出待解空间距离的平方值密文数据,所述待解空间距离是指第一终端与第二终端之间的空间距离;
S106、所述第一终端对所述待解空间距离的平方值密文数据进行加盐操作,得到加盐密文数据;
S107、所述第二终端通过私钥对所述加盐密文数据同态解密,得到加盐明文数据;
S108、所述第一终端对所述加盐明文数据执行去盐操作,得到目标空间距离的平方值明文数据;
S109、通过目标空间距离的平方值明文数据,所述第一终端(或所述第二终端)确定出待解空间距离的值。
现有技术中,当前如果需要计算三维空间中两点的直接距离,需要将两方的地理位置信息做个归集,要么是A方把自己的明文数据传输给B方,要么是B方把自己的明文数据传输给A方,要么是A方、B方把明文数据一起传输给C方。然后由拥有两方明文数据的一方进行空间距离的计算,这个过程中,A方和B方这两方至少有一方不得不将己方敏感的地理位置信息对外暴露。
而本申请中,A方(或称第一终端)有点A的经纬度
Figure 447815DEST_PATH_IMAGE001
,B方(或称第二终端)有点B的经纬度
Figure 224711DEST_PATH_IMAGE002
,A方和B方可以分别是两个人,各自通过终端(手机或可穿戴设备)记录了各自当前的位置信息。在进行二者之间空间距离的计算时,其中一个终端(例如第二终端)生成一对公私钥,之后采用同态加密的方式将其坐标转换成坐标密文数据,并将坐标密文数据发送给第一终端(或称A方),而第一终端采用坐标密文数据、结合自身的坐标数据进行空间距离的计算,并在取得中间数据(即空间距离平方和的密文数据)后进行了加盐操作,将加盐后的数据提供给第二终端(或称B方),由第二终端通过私钥去解密。因此,在整个计算过程中,第一终端始终接触的是加密过的数据,而第二终端也无法接触到第一终端的真实坐标,以及真实的(即加盐之前的)中间数据。双方虽然获得了准确的最终距离值,但没有办法获知对方的位置信息。并且,距离计算由第一终端(也可由第二终端)来完成,无需像现有的同态加密应用过程一样引入第三方,从而双方的位置信息安全均得到了保护,避免了隐私泄露。
需要说明的是,本申请中,也可将第一终端或第二终端的工作对调,即令第一终端完成第一坐标加密和中间数据解密工作,而由第二终端去完成前述的由第一终端进行的相应工作,其效果是不变的。
在本申请中所采用的同态加密的原理如下:
同态加密的原理如图3所示;同态加密(Homomorphic Encryption,HE)指将原始明文数据同态加密后,对加密所得到的密文数据进行特定的计算处理得到密文结果,之后再对密文结果进行同态解密从而得到解密数据(明文)。该解密数据等价于原始明文数据直接进行相同计算所得到的计算结果,实现数据的“可算不可见”。
同时,现有技术中,也存在一种为保护双方信息安全并采用同态加密算法进行数据计算的方案,其过程为:
第三方C在最开始为计算(数据)双方A方和B方分配同一份公钥,第三方C持有对应的私钥;
A方和B方分别就自己的数据作相应的计算,将基于己方数据的中间结果用公钥加密,并将密文发送给第三方C;
第三方C使用两方密文计算最终结果,使用私钥解密得到明文结果。
由此看出,现有技术为了保证双方信息安全,虽然与本申请一样,将终端的坐标采用同态加密算法由明文改为密文,从而实现数据的“可算不可见”,但该过程需要第三方C(计算方)的参与。尽管通常情况下第三方C为A方、B方共同信任的第三方,但该过程仍存在着A方和B方的原始数据被泄露的风险。而本申请中,在利用欧式距离计算出三维空间中两点的直线距离时,则无需引入第三方,直接采用A方或B方进行计算,并分别利用同态加密和加盐(Salt)方式保证两方数据传输过程的安全性。
进一步的,所述步骤S101具体包括;
S1011、所述第一终端获取自身的第一经纬度;
S1012、将所述第一经纬度转换为第一坐标(
Figure 385434DEST_PATH_IMAGE003
);
所述步骤S102,具体包括:
S1021、所述第二终端获取自身的第二经纬度;
S1022、将所述第二经纬度转换为第二坐标(
Figure 434424DEST_PATH_IMAGE004
)。
进一步的,所述待解空间距离的计算公式为:
Figure 241449DEST_PATH_IMAGE005
=
Figure 345671DEST_PATH_IMAGE006
其中,
Figure 423218DEST_PATH_IMAGE005
表示所述待解空间距离。
现针对本申请中终端坐标的确定方法、终端间距离的计算公式推导过程介绍如下:
常规情况下,地理空间距离计算方法较多,通常可分为两类:
球面模型:将地球看成一个标准的圆球,两点之间的距离即为连接两点圆弧的弧长。以及,椭球模型:该模型最贴近真实地球。精度也最高,但计算复杂度比球迷模型高很多。
大部分应用场景中对精度的要求没有那么高,故球面模型的计算方法是最常用的。
对于地球上的A、B两点,各自的经纬度分别记为
Figure 502163DEST_PATH_IMAGE001
Figure 740027DEST_PATH_IMAGE007
,同时用R来表示地球的半径(
Figure 382361DEST_PATH_IMAGE008
)。球面模型下的点A和点B之间的空间距离计算公式为:
1)、将点A的经纬度转换为球体三维坐标:
Figure 48835DEST_PATH_IMAGE009
Figure 954474DEST_PATH_IMAGE010
Figure 519448DEST_PATH_IMAGE011
2)、将点B的经纬度也转换为球体三维坐标:
Figure 653888DEST_PATH_IMAGE012
Figure 784655DEST_PATH_IMAGE013
Figure 595616DEST_PATH_IMAGE014
3)、计算出两点的直线距离:
Figure 897153DEST_PATH_IMAGE015
4)、计算出角 ∠AOB 的余弦值(O代表地球的中心):
点A到地心的距离:
Figure 881290DEST_PATH_IMAGE016
点B到地心的距离:
Figure 69826DEST_PATH_IMAGE017
根据余弦定理:
Figure 848426DEST_PATH_IMAGE018
所以:
Figure 401374DEST_PATH_IMAGE019
5)、得到了角 ∠AOB 的余弦值之后,可以计算出∠AOB 的角度大小,则点A和点B之间的空间距离(沿着大地地面的一条弧线)即为:
Figure 923622DEST_PATH_IMAGE020
如果两地相距不远,比如很多LBS相关的应用都只是针对同城甚至更小的范围内提供服务,则两地直线空间距离(以上第3步的计算结果)和弧线空间距离(以上第5步的计算结果)将非常接近,故上述的第4步、第5步可做省略,以直线距离作为AB两点之间空间距离的衡量方式。如无特别说明,文中的空间距离指的都是直线距离。
进一步的,所述步骤S105具体包括:
S1051、所述第一终端按以下公式分别计算出所述第一终端与所述第二终端在各相同方向上的差值:
Figure 232243DEST_PATH_IMAGE021
Figure 181745DEST_PATH_IMAGE022
Figure 457874DEST_PATH_IMAGE023
其中,
Figure 721497DEST_PATH_IMAGE024
为所述坐标密文数据,
Figure 884625DEST_PATH_IMAGE025
为第一终端与第二终端在X方向上的差值,
Figure 21339DEST_PATH_IMAGE026
为第一终端与第二终端在Y方向上的差值,
Figure 269918DEST_PATH_IMAGE027
为第一终端与第二终端在Z方向上的差值;
S1052、所述第一终端按以下公式确定出待解空间距离的平方值密文数据:
Figure 399548DEST_PATH_IMAGE028
=
Figure 400871DEST_PATH_IMAGE029
+
Figure 692175DEST_PATH_IMAGE030
+
Figure 428050DEST_PATH_IMAGE031
其中,
Figure 64435DEST_PATH_IMAGE028
表示待解空间距离的平方值密文数据。
该方案中,因为同态加密暂不支持开根号的运算,故不能直接计算待解空间距离,而是需要先将
Figure 202155DEST_PATH_IMAGE032
平方,即计算待解空间距离的平方值密文数据
Figure 929939DEST_PATH_IMAGE028
的值。
进一步的,所述步骤S106具体包括:
S1061、所述第一终端生成一个随机数,并将此随机数作为盐;
S1062、所述第一终端按以下公式得到加盐密文数据:
Figure 153110DEST_PATH_IMAGE033
=
Figure 608231DEST_PATH_IMAGE028
+Salt,
其中,Salt为盐,
Figure 803720DEST_PATH_IMAGE034
表示加盐密文数据。
这里加盐,是为了保护第一终端的经纬度坐标数据,否则,若直接将
Figure 702406DEST_PATH_IMAGE028
数据传递给第二终端,则有可能使第二终端反向计算得到第一终端的坐标数据,造成第一终端的隐私泄露。
进一步的,所述步骤S108采用以下公式进行;
Figure 163606DEST_PATH_IMAGE035
-Salt;
其中,
Figure 907571DEST_PATH_IMAGE036
表示目标空间距离的平方值明文数据,
Figure 19883DEST_PATH_IMAGE037
为所述加盐明文数据。
进一步的,所述步骤S108采用以下公式进行:
Figure 823891DEST_PATH_IMAGE038
至此,即可获得A、B两点间的三维空间距离d,并可将空间距离d分享给对方。
如图2所示,本发明实施例还提供一种基于同态加密的空间距离计算系统,包括:
第一终端21,用于获取自身的第一坐标;根据所述第一坐标和所述坐标密文数据,确定出待解空间距离的平方值密文数据;对所述待解空间距离的平方值密文数据进行加盐操作,得到加盐密文数据;以及,对所述加盐明文数据执行去盐操作,得到目标空间距离的平方值明文数据;以及,通过目标空间距离的平方值明文数据,确定出待解空间距离的值;
第二终端22,用于获取自身的第二坐标;生成一对配对的公钥和私钥,并通过所述公钥对所述第二坐标进行同态加密,得到坐标密文数据,将所述密文坐标数据发送给第一终端21;之后通过私钥对从所述第一终端获取的加盐密文数据解密,得到加盐明文数据。
进一步的,所述第一终端21包括第一坐标获取模块,具体用于:获取自身的第一经纬度;将所述第一经纬度转换为第一坐标(
Figure 536501DEST_PATH_IMAGE039
);所述第二终端22包括第二坐标获取模块,具体用于:获取自身的第二经纬度;将所述第二经纬度转换为第二坐标(
Figure 84157DEST_PATH_IMAGE040
)。
进一步的,所述第一终端21包括待解空间距离的平方值密文数据计算模块,具体用于:按以下公式分别计算出所述第一终端与所述第二终端在各相同方向上的差值:
Figure 50976DEST_PATH_IMAGE021
Figure 291465DEST_PATH_IMAGE041
Figure 662010DEST_PATH_IMAGE023
所述第一终端按以下公式确定出待解空间距离的平方值密文数据:
Figure 13357DEST_PATH_IMAGE028
=
Figure 834682DEST_PATH_IMAGE029
+
Figure 495340DEST_PATH_IMAGE030
+
Figure 667695DEST_PATH_IMAGE031
其中,
Figure 557153DEST_PATH_IMAGE028
表示待解空间距离的平方值密文数据,
Figure 498565DEST_PATH_IMAGE042
为所述坐标密文数据。
如图4所示,为本申请一个具体实施例的示意图,该具体实施例的工作流程为:
步骤1、B方(第二终端)使用密钥对己方经纬度坐标同态加密后,发送
Figure 831588DEST_PATH_IMAGE024
给A方;
步骤2、A方(第一终端)计算
Figure 225660DEST_PATH_IMAGE021
Figure 918810DEST_PATH_IMAGE043
Figure 449148DEST_PATH_IMAGE044
步骤3、A方计算
Figure 451608DEST_PATH_IMAGE045
=
Figure 332977DEST_PATH_IMAGE029
+
Figure 829817DEST_PATH_IMAGE030
+
Figure 437166DEST_PATH_IMAGE031
步骤4、A方计算
Figure 95680DEST_PATH_IMAGE034
=
Figure 464345DEST_PATH_IMAGE028
+Salt,
Figure 499297DEST_PATH_IMAGE046
给B方;
步骤5、B方使用密钥解密
Figure 519074DEST_PATH_IMAGE033
,得到
Figure 348490DEST_PATH_IMAGE037
后发给A方;
步骤6、A方计算
Figure 204450DEST_PATH_IMAGE038
,得到A方、B方双方间的三维空间距离d
为使本领域内的任何技术人员能够实现或者使用本发明,上面对所公开实施例进行了描述。对于本领域技术人员来说;这些实施例的各种修改方式都是显而易见的,并且本申请定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此,本公开并不限于本申请给出的实施例,而是与本申请公开的原理和新颖性特征的最广范围相一致。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于同态加密的空间距离计算方法,其特征在于,包括:
第一终端获取自身的第一坐标;
第二终端获取自身的第二坐标;
所述第二终端生成一对配对的公钥和私钥;
所述第二终端通过公钥对所述第二坐标进行同态加密,得到坐标密文数据,并将所述坐标密文数据发送给所述第一终端;
所述第一终端根据所述第一坐标和所述坐标密文数据,确定出待解空间距离的平方值密文数据,所述待解空间距离是指所述第一终端与所述第二终端之间的空间距离;
所述第一终端对所述待解空间距离的平方值密文数据进行加盐操作,得到加盐密文数据;
所述第二终端通过所述私钥对所述加盐密文数据同态解密,得到加盐明文数据;
所述第一终端对所述加盐明文数据执行去盐操作,得到目标空间距离的平方值明文数据;
通过目标空间距离的平方值明文数据,所述第一终端确定出待解空间距离的值。
2.如权利要求1所述的基于同态加密的空间距离计算方法,其特征在于,所述第一终端获取自身的第一坐标,具体包括;
所述第一终端获取自身的第一经纬度;
将所述第一经纬度转换为第一坐标(
Figure DEST_PATH_IMAGE001
);
所述第二终端获取自身的第二终端坐标,具体包括:
所述第二终端获取自身的第二经纬度;
将所述第二经纬度转换为第二坐标(
Figure 987778DEST_PATH_IMAGE002
)。
3.如权利要求2所述的基于同态加密的空间距离计算方法,其特征在于,所述待解空间距离的计算公式为:
Figure DEST_PATH_IMAGE003
=
Figure 573481DEST_PATH_IMAGE004
其中,
Figure DEST_PATH_IMAGE005
表示所述待解空间距离。
4.如权利要求3所述的基于同态加密的空间距离计算方法,其特征在于,所述第一终端根据所述第一坐标和所述坐标密文数据,确定出待解空间距离的平方值密文数据,具体包括:
所述第一终端按以下公式分别计算出所述第一终端与所述第二终端在各相同方向上的差值:
Figure 550795DEST_PATH_IMAGE006
Figure DEST_PATH_IMAGE007
Figure 854737DEST_PATH_IMAGE008
所述第一终端按以下公式确定出待解空间距离的平方值密文数据:
Figure DEST_PATH_IMAGE009
=
Figure 926599DEST_PATH_IMAGE010
+
Figure DEST_PATH_IMAGE011
+
Figure 383119DEST_PATH_IMAGE012
其中,
Figure DEST_PATH_IMAGE013
表示待解空间距离的平方值密文数据,
Figure 780602DEST_PATH_IMAGE014
为所述坐标密文数据。
5.如权利要求4所述的基于同态加密的空间距离计算方法,其特征在于,所述第一终端对所述待解空间距离的平方值密文数据进行加盐操作,得到加盐密文数据,具体包括:
所述第一终端生成一个随机数,并将所述随机数作为盐;
所述第一终端按以下公式得到加盐密文数据:
Figure DEST_PATH_IMAGE015
=
Figure 588152DEST_PATH_IMAGE013
+Salt;
其中,Salt为盐,
Figure 932546DEST_PATH_IMAGE015
表示加盐密文数据。
6.如权利要求5所述的基于同态加密的空间距离计算方法,其特征在于,所述第一终端对所述加盐明文数据执行去盐操作,得到目标空间距离的平方值明文数据,采用以下公式;
Figure DEST_PATH_IMAGE017
其中,
Figure 774731DEST_PATH_IMAGE018
表示目标空间距离的平方值明文数据,
Figure DEST_PATH_IMAGE019
为所述加盐明文数据。
7.如权利要求6所述的基于同态加密的空间距离计算方法,其特征在于,所述第二终端或所述第一终端确定出待解空间距离的值,采用以下公式:
Figure 608695DEST_PATH_IMAGE020
8.一种基于同态加密的空间距离计算系统,其特征在于,包括:
第一终端,用于获取自身的第一坐标;根据所述第一坐标和坐标密文数据,确定出待解空间距离的平方值密文数据;对所述待解空间距离的平方值密文数据进行加盐操作,得到加盐密文数据;以及,对加盐明文数据执行去盐操作,得到目标空间距离的平方值明文数据;以及,通过所述目标空间距离的平方值明文数据,确定出待解空间距离的值;
第二终端,用于获取自身的第二坐标;生成一对配对的公钥和私钥,并通过所述公钥对所述第二坐标进行同态加密,得到坐标密文数据,将所述坐标密文数据发送给第一终端;通过私钥对从所述第一终端获取的加盐密文数据同态解密,得到加盐明文数据。
9.如权利要求8所述的基于同态加密的空间距离计算系统,其特征在于,
所述第一终端包括第一坐标获取模块,具体用于:获取自身的第一经纬度,将所述第一经纬度转换为第一坐标(
Figure 841224DEST_PATH_IMAGE001
);
所述第二终端包括第二坐标获取模块,具体用于:获取自身的第二经纬度,将所述第二经纬度转换为第二坐标(
Figure DEST_PATH_IMAGE021
)。
10.如权利要求8所述的基于同态加密的空间距离计算系统,其特征在于,所述第一终端包括待解空间距离的平方值密文数据计算模块,具体用于:
按以下公式分别计算出所述第一终端与所述第二终端在各相同方向上的差值:
Figure 520467DEST_PATH_IMAGE006
Figure 404110DEST_PATH_IMAGE022
Figure 628549DEST_PATH_IMAGE008
所述第一终端按以下公式确定出待解空间距离的平方值密文数据:
Figure 597642DEST_PATH_IMAGE013
=
Figure 549417DEST_PATH_IMAGE010
+
Figure 287566DEST_PATH_IMAGE011
+
Figure 932174DEST_PATH_IMAGE012
其中,
Figure 139296DEST_PATH_IMAGE013
表示待解空间距离的平方值密文数据,
Figure 894762DEST_PATH_IMAGE014
为所述坐标密文数据。
CN202211273157.2A 2022-10-18 2022-10-18 一种基于同态加密的空间距离计算方法及系统 Active CN115348001B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211273157.2A CN115348001B (zh) 2022-10-18 2022-10-18 一种基于同态加密的空间距离计算方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211273157.2A CN115348001B (zh) 2022-10-18 2022-10-18 一种基于同态加密的空间距离计算方法及系统

Publications (2)

Publication Number Publication Date
CN115348001A CN115348001A (zh) 2022-11-15
CN115348001B true CN115348001B (zh) 2022-12-27

Family

ID=83957620

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211273157.2A Active CN115348001B (zh) 2022-10-18 2022-10-18 一种基于同态加密的空间距离计算方法及系统

Country Status (1)

Country Link
CN (1) CN115348001B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598835A (zh) * 2014-12-29 2015-05-06 无锡清华信息科学与技术国家实验室物联网技术中心 一种保护隐私的基于云的实数向量距离计算方法
CN105488422A (zh) * 2015-11-19 2016-04-13 上海交通大学 基于同态加密隐私数据保护的编辑距离计算系统
CN112966298A (zh) * 2021-03-01 2021-06-15 广州大学 一种复合隐私保护方法、系统、计算机设备及存储介质
CN113065155A (zh) * 2021-03-26 2021-07-02 杭州宇链科技有限公司 一种基于可信执行环境辅助的隐私集合求交方法
CN115051826A (zh) * 2022-04-13 2022-09-13 北京金睛云华科技有限公司 一种可验证的两方位置距离隐私保护计算方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3040842B1 (fr) * 2015-09-03 2018-12-07 Commissariat A L'energie Atomique Et Aux Energies Alternatives Methode d'interrogation confidentielle d'un service geodependant par cryptographie homomorphe

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104598835A (zh) * 2014-12-29 2015-05-06 无锡清华信息科学与技术国家实验室物联网技术中心 一种保护隐私的基于云的实数向量距离计算方法
CN105488422A (zh) * 2015-11-19 2016-04-13 上海交通大学 基于同态加密隐私数据保护的编辑距离计算系统
CN112966298A (zh) * 2021-03-01 2021-06-15 广州大学 一种复合隐私保护方法、系统、计算机设备及存储介质
CN113065155A (zh) * 2021-03-26 2021-07-02 杭州宇链科技有限公司 一种基于可信执行环境辅助的隐私集合求交方法
CN115051826A (zh) * 2022-04-13 2022-09-13 北京金睛云华科技有限公司 一种可验证的两方位置距离隐私保护计算方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
POSTER: Location Privacy Using Homomorphic Encryption;Peizhao Hu等;《LNICST》;20170614;第198卷;全文 *

Also Published As

Publication number Publication date
CN115348001A (zh) 2022-11-15

Similar Documents

Publication Publication Date Title
JP4034653B2 (ja) デジタル情報をジェオロックし、機密保護するための暗号化システムおよび方法
US8654974B2 (en) Apparatus and method to provide secure communication over an insecure communication channel for location information using tracking devices
CN110932851B (zh) 一种基于pki的多方协同运算的密钥保护方法
CN103037306B (zh) 一种物联网场景下基于位置服务的隐私保护方法
CN110458554A (zh) 区块链上基于身份的数据快速交易方法
Sasi et al. A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security
US20160013941A1 (en) Generation of encryption keys based on location
CN111159766A (zh) 一种具有隐私保护的网约车服务方法、系统及存储介质
CN114239019A (zh) 保护隐私数据的共有数据数目确定方法、装置和系统
US8800027B1 (en) Authentication using privacy protected personally identifiable information
Altay et al. Gps-sec
CN117220865A (zh) 经纬度加密方法、经纬度校验方法、装置及可读存储介质
CN115348001B (zh) 一种基于同态加密的空间距离计算方法及系统
CN114239018A (zh) 保护隐私数据的共有数据数目确定方法和系统
CN110620774A (zh) 区块链下空间众包的位置策略隐私保护方法
CN113573234A (zh) 一种大型室内位置服务场景下位置隐私保护方法
Ashouri-Talouki et al. Homomorphic encryption to preserve location privacy
JP2008250626A (ja) ファイル管理システム、ファイル管理方法及びプログラム
CN113473360B (zh) 一种基于位置服务的隐私保护配送服务系统及方法
CN115348541B (zh) 一种终端间空间距离确定方法及系统
CN114760029A (zh) 一种身份鉴别方法和装置
KR101479269B1 (ko) 근거리 프로파일 매칭 방법 및 장치
CN115865531B (zh) 一种代理重加密数字资产授权方法
Shieh An end-to-end encrypted domain proximity recommendation system using secret sharing homomorphic cryptography
KR20190021022A (ko) 서로 다른 안전도와 서로 다른 대역외 채널을 사용하는 사물인터넷 경량 기기 사이의 비밀키 설정 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant